linux下FTP服务器搭建

最新推荐文章于 2022-04-10 20:37:59 发布
最新推荐文章于 2022-04-10 20:37:59 发布
阅读量162 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhx8306/article/details/69367227
版权
FTP(File  Transfer Protocol)是基于C/S结构的文件传输协议。
FTP回合基于复合TCP连接。
控制连接:TCP   21端口  发送FTP命令信息
数据连接:TCP 20端口  上传/下载数据
FTP连接模式分类:
        主动模式( port模式):服务端的20端口---主动连接---客户端
        被动模式( pasv模式):服务端 的??端口-----被动连接--客户端
FTP传输模式:
        文本模式:ASII模式,文本序列传输
       二进制模式:Binary模式,二进制序列传输
FTP用户类型分类:
       匿名用户:ftp或anonymous
     本地用户:linux服务器本机系统用户
     虚拟账户:账户信息存放在独立的文件或数据库内
安装vsftpd软件包:
       #rpm -qa vsftpd 检测vsftpd是否安装
       #yum  repolist 检测yum源是否有问题
       #yum install -y  vsftpd  用yum安装vsftpd
       #rpm -ql vsftpd    查看vsftpd安装列表
/etc/logrotate.d/vsftpd.            vsftpd的日志文件 

/etc/pam.d/vsftpd                    PAM认证文件 
/etc/rc.d/init.d/vsftpd              启动脚本 
/etc/vsftpd                          vsftpd的配置文件存放的目录 
/etc/vsftpd/ftpusers                禁止使用vsftpd的用户列表文件 
/etc/vsftpd/user_list                禁止或允许使用vsftpd的用户列表文件 
/etc/vsftpd/vsftpd.conf              主配置文件 
/etc/vsftpd/vsftpd_conf_migrate.sh  vsftpd操作的一些变量和设置 
/usr/sbin/vsftpd                    vsftpd的主程序 
/var/ftp                            匿名用户主目录 
/var/ftp/pub                        匿名用户的下载目录

#service vsftpd start 

#chkconfig --level vsftpd 

#chkconfig --level 2345 vsftpd on

2 匿名用户的登录名:ftp(anonymous)  密码空 ,登录的目录为/var/ftp
 用匿名用户登录的时候默认是只有下载的权限,没有上传,创建和删除的权限:

#vim  /etc/vsftpd/vsftpd.conf  
anon_upload_enable=YES      上传 
anon_mkdir_write_enable=YES    创建 
anon_other_write_enable=YES    删除 
#service vsftpd restart

为了安全应该禁止匿名用户的登录:
123456 #vim  /etc/vsftpd/vsftpd.conf 
anonymous_enable=NO 
#anon_upload_enable=YES      上传 
#anon_mkdir_write_enable=YES    创建 
#anon_other_write_enable=YES    删除 
#service vsftpd restart

3 创建一个直接登录系统用户来登录ftp:
#useradd -s /sbin/nologin viong 
#passwd viong

用户具有 上传 创建 下载 切换目录
------------------------------------------------------------------
4 加强vsftp安全设置:
限制系统用户锁定在家目录:
#vim  /etc/vsftpd/vsftpd.conf 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list   禁锢用户在家目录的文件,需要把需要禁锢的用户添加到该文件中
#touch /etc/vsftpd/chroot_list 
#cut -d: -f 1 /etc/passwd >>/etc/vsftpd/chroot_list 将本地用户都加入到chroot_list

限制重要系统用户不能登录ftp:
#cat /etc/vsftpd/ftpusers  默认已经添加了系统中一些比较重要的用户 
#echo "viong" >>/etc/vsftpd/ftpusers  此时viong不能登录ftp

利用ftp用户策略允许登录ftp的系统用户:
/etc/vsftpd/user_list 只有在这个文件中的用户才能登录系统: 
#vim /etc/vsftpd/vsftpd.conf 
#在userlist_enable=YES 的后面添加 
userlist_deny=NO 
userlist_file=/etc/vsftpd/user_list

设置登录ftp目标ip地址:用iptables设置

---------------------------------------  
搭建支持SSL加密传输的vsftpd:
#openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem    生成证书 
#vim /etc/vsftpd/vsftpd.conf 
ssl_enable=YES 
allow_anon_ssl=NO 
force_local_data_ssl=YES 
force_local_logins_ssl=YES 
ssl_tlsv1=YES 
ssl_sslv2=YES 
ssl_sslv3=YES 
rsa_cert_file=/etc/vsftpd/vsftpd.pem

下面是ssl参数一些定义,根据自己需求去修改:

ssl_enable=yes/no            //是否启用 SSL,默认为no
allow_anon_ssl=yes/no        //是否允许匿名用户使用SSL,默认为no
rsa_cert_file=/path/to/file      //rsa证书的位置
dsa_cert_file=/path/to/file      //dsa证书的位置
force_local_logins_ssl=yes/no    //非匿名用户登陆时是否加密,默认为yes
force_local_data_ssl=yes/no    //非匿名用户传输数据时是否加密,默认为yes
force_anon_logins_ssl=yes/no    //匿名用户登录时是否加密,默认为no
force_anon_data_ssl=yes/no    //匿名用户数据传输时是否加密,默认为no
ssl_sslv2=yes/no              //是否激活sslv2加密,默认no
ssl_sslv3=yes/no                //是否激活sslv3加密,默认no
ssl_tlsv1=yes/no                //是否激活tls v1加密,默认yes
ssl_ciphers=加密方法            //默认是DES-CBC3-SHA


#service vsftpd restart

yhx8306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxftp服务器搭建.ppt
09-13
LinuxFTP服务器允许登陆的帐号包括拥有系统帐号的用户和匿名用户anonymous(ftp)。默认情况下,匿名用户登陆后的目录和能够浏览的录都是/var/ftp,而其他用户登陆后的目录为该用户home目录。匿名用户的登陆名称为...
Linux下的FTP服务器搭建
qq_37464878的博客
12-16 2万+
参考文章:https://help.aliyun.com/document_detail/60152.html?spm=5176.22414175.sslink.1.1ea4617cAVoiGj 一、FTP服务器配置 第一步:准备远程服务器 这里使用阿里云轻量级应用服务器。本服务器是Ubuntu系统,由于之前项目用到了npm包管理工具,这里就基于此进行配置。 第二步:安装vsftpd,FTP服务器管理软件 2.1 连接服务器之后(通过putty软件进行命令行连接控制),输入 npm install yu.
Linux下搭建FTP服务器
Sandmstj的博客
03-08 1241
Linux下搭建FTP服务器 本文档默认前提是操作系统为red hat linux版本,解决: 1、 FTP服务器搭建 2、 关闭防火墙   3、 Selinux的选项开启 4、 添加新用户 5、 注意 6、 连接实现 请检查相应软件安装情况,如系统已经正确安装部分软件,可略过。 一、 搭建FTP服务器 1) 安装Fedora vsftp命令:         #yum 
linux ftp服务器搭建
yang_zzu的博客
03-01 8879
ftp服务器安装设置 第一步: 安装vsftpd 第二步: 配置文件 第三步: 访问服务器进行测试
Linux下搭建FTP服务器教程
热门推荐
LMXQH的博客
05-10 8万+
一、基本安装1.运行以下命令安装 vsftpd。yum install -y vsftpd2.运行以下命令打开及查看etc/vsftpdcd /etc/vsftpd ls说明:/etc/vsftpd/vsftpd.conf 是核心配置文件。/etc/vsftpd/ftpusers 是黑名单文件,此文件里的用户不允许访问 FTP 服务器。/etc/vsftpd/user_list  是白名单文件,是...
Linux FTP服务器的搭建
conling_的博客
05-17 698
Linux FTP服务器的搭建参考Linux中搭建一个ftp服务器详解LinuxFTP的配置文件的参数详解CentOS FTP基于虚拟用户的配置ubuntu 下新建的用户无法进行FTP连接:原因:该用户的参数不完整,在useradd创建用户时需要指定-m - d - s 参数 简单的解决办法 使用adduser来添加用户。ftp工作是会启动两个通道:控制通道(TCP21) , 数据通道(TC
Linux下搭建ftp服务器
09-15
主要介绍了Linux下搭建ftp服务器的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Linux中搭建FTP服务器的方法
09-15
主要介绍了Linux中搭建FTP服务器的方法 的相关资料,需要的朋友可以参考下
linux dhcp ftp 服务器搭建
05-11
linux dhcp ftp 服务器搭建
Linux - 搭建ftp服务器
qq_48391148的博客
04-10 5万+
目录 1. 搭建ftp服务器 1.1 .安装vsftpd软件 1.1.1 查看vsftpd软件的信息: 1. 2 .启动vsftpd软件 1.2.1 如何知道一个进程已经启动? 1.查看进程 2.查看端口号 1.3. 登录ftp服务 1.3.1 下载客户端工具 ftp和lftp 1.3.2 登录lftp 1.3.3 查看lftp常用命令: 1.3.4 lcd命令 : 在本地切换目录 1.3.5 !ls : 查看本地目录内容 1.3.6 put命令 上传文件到ft......
Linux平台下快速搭建FTP服务器
weixin_30872789的博客
09-19 588
  FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:”下载”(Download)和”上传...
Linux YUM以ftp服务器为源搭建
wolf
11-11 6575
一. 准备工作 1. 安装系统 centos6.5 2. 挂载光驱 mkdir -p /mnt/{1,2} mount -o loop CentOS-6.8-x86_64-bin-DVD1.iso /mnt/1 mount -o loop CentOS-6.8-x86_64-bin-DVD2.iso /mnt/2 3. 安装FTP服务 yum install vsftpd*
Linux下最简单的FTP服务器搭建方法
六个九十度
04-21 4771
使用TFTPy实现
Linux中搭建一个ftp服务器
weixin_33795743的博客
07-09 141
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
linux系统ftp服务器搭建
04-03
Linux系统上可以使用多种方式搭建FTP服务器,其中比较常用的是使用vsftpd软件。下面是搭建FTP服务器的步骤: 1. 安装vsftpd软件: 在终端中执行以下命令安装vsftpd软件: ``` sudo apt-get install vsftpd ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值